Oude bug in SAP nekt klantenservice Nvida
De schrikreactie van Nvidia volgde op het openbaar maken van de kwetsbaarheid van de site door een Chinese gebruiker van de site, meldt ITWorld. De schuld lijkt volledig bij Nvidia te liggen. De bug in SAP's NetWeaver, waar de Nvidia-site (nvcare.nvidia.com) gebruik van maakt, werd al drie jaar geleden ontdekt. SAP repareerde de bug met een patch, maar Nvidia heeft die nooit aangebracht. Nvidia is overigens niet het enige bedrijf dat slordig is met patchen van SAP.
De Chinees, die zich bekend maakt onder de naam 'Finger', zegt het probleem met de Nvidia-site al op 21 november te hebben gemeld bij de chipmaker. Nvidia reaeerde er echter niet op. In het bug report dat hij 5 januari openbaar maakte staat dat de status van de bug op "niet in staat de leverancier te bereiken of bewust genegeerd door de leverancier".
Site lag volledig open
De kwetsbaarheid stelt een hacker in staat op afstand de volledige controle over de portalsite over te nemen en daarbij klantgegevens in te zien. Volgens de woordvoering van Nvidia is de website offline tot het probleem is opgelost. Er is geen indicatie dat tot nog toe klantgegevens zijn ontvreemd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee